我叔叔接到了假冒 TalkTalk 的黑客打来的电话,由于他年事已高,疲惫不堪,他们劝说他在笔记本电脑上做些事情。当他们开始谈论银行业务等问题时,他恍然大悟,挂断了电话,但他们在他的笔记本电脑上设置了密码,我们无法破解。
他最初使用的是 Windows 7,但已升级到 Windows 10,但这是一个已添加的本地密码。我尝试从 USB 启动,但它想要重新安装 Windows,而他真的不想丢失他的文件。我尝试在另一个网站上找到的 DOS 中输入此内容:
Net user administrator /active:yes
Net user administrator p@ssw0rD
但我还没有任何进展,请问有人可以帮忙吗?
更新
感谢大家的帮助。使用 Ubuntu 和 chntpw 成功删除了密码。一切似乎都不正常,没有安装任何软件,恶意软件字节也没有发现任何威胁。我猜我叔叔在他们做这些事情之前就切断了他们的联系。
答案1
他们说服他在笔记本电脑上做事
请立即断开这台电脑的互联网连接。
- 如果您的叔叔使用电脑进行网上银行业务,那么他的银行账户详细信息可能已经被泄露。
立即通知银行发生了什么事。
他们将能够通过电话建议他如何更改网上银行详细信息。
Talktalk 骗子已经从一些人手中骗取了数千英镑。
更改所有密码(电子邮件、网站等)
- 从另一台你知道是干净的计算机上执行此操作。
然后获取有关如何解决此问题的专业建议。
您不知道这台电脑上到底遗留了什么木马或恶意软件。
找回密码只是清理的第一步,最安全的做法是重新安装 Windows。
专业的 IT 支持人员应该能够在重新安装 Windows 之前首先(以安全的方式)保存所有个人文件。
但我真的想亲自收拾这个烂摊子!
如果您认为自己有足够的技术能力来解决这个问题,那么:
看如果我忘记了 Windows 密码该怎么办?重新获得机器的访问权限。
根据评论詹姆斯·瑞恩考虑只授予你叔叔用户访问权限(标准用户帐户)。如果你愿意在将来支持他,请保留管理员权限。如果再次发生这种情况,这至少可以限制损失。
答案2
我会将所有重要文件复制到外部驱动器,然后重新安装计算机,因为您永远不知道网络犯罪分子对当前安装做了什么。
联系银行,让他们知道发生了什么,并更改他所有在线服务(银行、社交媒体、PayPal、购物)的密码
其中一些步骤(例如安装 Windows)应该留给专业人士如果你不知道自己在做什么。
获取一个 U 盘,然后安装任意版本的 Live Linux。也许是 Linux Mint (http://community.linuxmint.com/tutorial/view/389)
在 Linux 中启动 PC 并查看文件是否可访问。(例如未被黑客加密)
插入外部硬盘驱动器,并将所有重要文件从计算机的内部驱动器复制到外部驱动器。
重新安装 Windows 以及他使用的任何其他应用程序。
为他创建一个没有管理权限的用户帐户,以及一个受密码保护的管理员帐户。
仅授予他访问标准用户帐户的权限。
答案3
虽然我会听从建议不再信任计算机,并且更改所有地方的密码(按照其他人的建议)......
如果您只想更改此框上的密码 - 获取文件、设置等...而不需要“其他工具”,如 HBCD(Hiren Boot CD)或 UBCD(Ultimate Boot CD)
粘滞键破解/技巧
我会研究“粘滞键破解”。您只需要一张 Windows CD,这样您就可以进入“修复模式”命令行...然后用 cmd.exe 文件替换粘滞键 .exe 文件。重新启动时,按五次 Shift 键,BAM 就有了管理员命令行。
很多地方都可以使用这个技巧。随机示例 - 相关段落引用如下
要重置忘记的管理员密码,请按照以下步骤操作:
- 从 Windows PE 或 Windows RE 启动并访问命令提示符。
- 找到安装 Windows 的分区的驱动器号。在 Vista 和 Windows XP 中,通常是 C:,在 Windows 7 中,大多数情况下是 D:,因为第一个分区包含启动修复。要查找驱动器号,请分别输入 C:(或 D:)并搜索 Windows 文件夹。请注意,Windows PE (RE) 通常位于 X:。
键入以下命令(如果 Windows 不在 C: 上,则将“c:”替换为正确的驱动器号):
复制 c:\windows\system32\sethc.exe c:\
这将创建 sethc.exe 的副本,以便稍后恢复。
键入此命令将 sethc.exe 替换为 cmd.exe:
复制/yc:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
重新启动计算机并启动您忘记管理员密码的 Windows 安装。
看到登录屏幕后,按 SHIFT 键五次。
您应该会看到一个命令提示符,您可以在其中输入以下命令来重置 Windows 密码(参见上面的屏幕截图):
net user 你的用户名 新密码
如果您不知道您的用户名,只需键入 net user 即可列出可用的用户名。
您现在可以使用新密码登录。
重置密码并成功登录后,请确保逆转该过程,以免您的系统“敞开大门”。
我曾多次成功使用这个“技巧”来解锁密码,而无须费尽心思学习新工具。